d4r4s Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Witam, proszę o pomoc. Mój komputer niestety został zaatakowany przez znany wirus. Poniżej załączam OTL. EDIT: OK. Przepraszam ale myślałem ,że tak też może być. Zalogowałem się za pomocą trybu awaryjnego z ob. sieci i zrobiłem OTL. Prosze o pomoc co dajej z tym fantem zrobić. Z góry Dziękuję. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Ps : ten drugi otl.exe jest po wklejeniu w skrypt : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders To nie było potrzebne. Wzorowałeś się na innym temacie niepotrzebnie. Tamten użytkownik miał pewną usterkę w rejestrze i dlatego tak musiał robić. U Ciebie tej usterki nie ma. A to że infekcje podobne to inna sprawa. Kolejna rzecz - logi zrobione z nieprawidłowego konta Gościa: Computer Name: YOUR-8C37CDC26B | User Name: Gość | NOT logged in as Administrator. Proszę raz jeszcze wykonać logi z prawidłowego (zainfekowanego) konta. EDIT: Log wymieniony. Wcześniej zapomniałem ci napisać, że zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Dołącz ten log w kolejnym poście. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp) O4 - HKLM..\Run: [vsjitdebugger] C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2941\vsjitdebugger.exe () :Files C:\Documents and Settings\oem\Dane aplikacji\hellomoto C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2941 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL Odnośnik do komentarza
d4r4s Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Tak zrobiłem, oto co mi wyszło> Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 Wszystko poprawnie wykonane a infekcja usunięta. Możesz przejść do zakończenia. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. W systemie są widoczne pozostałości po Avast. Usuń je za pomocą Avast Uninstall Utility 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 7.0 - Polish Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
d4r4s Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Dziękuję bardzo za pomoc. Wszystko jest OK. zainstalowałem wszystko tak jak w opisie. naprawdę dozgonne dzięki. Pozdrawiam i aby więcej takich ludzi było na Świecie. Odnośnik do komentarza
Rekomendowane odpowiedzi